1. 인터넷 보안

1. 재해(Diaster)란?

정상적 업무에 지장을 초래하는 사건

- 재해의 특징

불확실성, 치명적 결과, 발생율이 낮다.

- 발생원인

자연적(Nature)

인적(Human)

기술, 환경적(Environmental)

	비재해	재해	재난
중단시간	상대적으로 짧음	하루 이상	자기 중단
정보처리 시설	파괴X	손상 가능	완전 파괴

2. DRP(Diaster Recovery Plan)

비상사태 발생 후 대체 사이트에서 IT 중심의 계획을 세운다.

- DRP 특징

장기간에 걸친 복구계획

소규모는 다루지 않음

3. BCP(Business Continuity Plan)

업무중심의 심각한 중단상황과 이후의 운영의 영속성을 위한 계획

핵심적 업무에 우선순위화된 재개에 초점

- BCP 특징

핵심업무 프로세스를 다룰 수 있다.

장기, 단기 모두 다룬다.

또다른 계획을 포함할 수 있다.

★4. BCP, DRP의 차이점

DRP - IT장비중심

BCP - 업무중심

5. BCP, DRP의 공통점

C, I, A중 A에 초점을 둔다.

통제방법 중 교정에 중점을 둔다.

위험관리 중 수용에 해당한다.

★6. 외의 각종 계획

COOP - 대체 사이트를 유지하기 위한 절차 계획

Continuity of Operation Plan

OEP - 재해 발생시 인명 사상 최소화 절차 계획(인명대피계획)

Occupant Emergency Plan

CCP -  언론기관 대책 계획(신뢰성, 투명한 보도를 위하여)

Crisis Com-munication Plan

7. BCP 절차

1. BCP를 위한 정책서 개발 (계획 정책 선언서)

-     가이드 라인을 제공할 정책 기술

★2. 사업 영향 분석(Business Impact Analysis)

-     핵심 업무 식별

-     핵심 기능 요구 자산 식별

-     복구 우선순위 개발, 정지시간 확인

3 ~ 5. 복구전략 개발

위협 식별

복구전략 개발

장애의 장애 계획 개발, 문서화

6. 계획 테스트 훈련, 연습 수행

7. 계획의 유지관리

Enterprise Architecture(전사적 자원 관리) = 정보화 설계도

- 사용자 자원 데이터 사용에 대한 통합 관리

전사적 차원에서 정보체계 구성요소의 구성, 관계, 상호작용을 구조화 시킴

조직 구조에 대한 이해를 돕는다.

9. BCP 조직도

CEO, BCP 위원회, BCP 팀장, BCP 팀원

수행단계

- 경영진의 지원 결심(TOP - DOWN Approach)

- BCP 위원회 구성(각 부서의 부장급, 경영진)

- 계획 정책 선언문

- BCP 코디네이터(리더) 결정

조직의 역할

- 고위 경영진 : 모든 단계의 궁극적 책임

- BCP 위원회

- BCP 코디네이터

10. BIA(Business Impact Analysis)

업무중단이 사업 영향에 대해 정량, 정석적 분석 및 평가

주요 업무

- 핵심 업무 프로세스와 Workflow 식별

- 자원 요구사항 식별

- 업무 중단으로 인한 영향의 정량적/정성적 평가

- 최대 허용유휴시간(MTD) 산정

- 우선순위 결정

정량적 손실 기준 매출 감소, 자본지출 부가적 운영비 계약위반 재정손실, 법규위반 재정손실

정성적 손실 기준 경쟁기회, 시장 점유율 신뢰도 신용도

최대 허용 유휴 시간(MTD)

-  업무가 회복할 수 없는 손실을 입지 않도록 업무 기능이 중단될 수 있는 최대 시간

11. 복구전략

1. 상호지원계약 - 유사 장비를 가진 조직간의 계약, 비상시 서로간의 설비, 서비스 시간을 제공한다.

장점 - 가장 저렴한 대비책이다.

단점 - 계약이행을 강제하지는 않는다.

★2. 백업사이트

	HVAC	N/W, 기본장비	Main Frame	Real Data	장점	단점
HOT	O	O	O	O	신속 ,가용성	고가
WARM	O	O	X	X	중간	H/W구입지연
COLD	O	X	X	X	유지비용 저렴	운영 준비기간 긺

HVAC : 냉난방, 온도조절 등등, 아주 기본적인 것

3. 서비스 뷰로

서비스 업체에서 백업 사이트를 제공

4. 제 3의 사이트

2차백업의 백업사이트

Backup to Backup

5. 이중 사이트

1차사이트의 같은 시설과 설비로 운영 (Stand By 상태)

Mirroring Site, 가용성이 우수하다.

비용이 가장 비쌈

★

이중 사이트 > 핫사이트 > 웜 사이트 > 콜드 사이트 > 상호 지원 계약

6. Rolling / Mobile Site

기동성, 유연성 제공

대형트럭, 트레일러

7. OFF SITE

12. Hardware Backup

- 시설의 복구

고려사항 (평가 기준)

Mean Time To Repairs - 평균 수리 시간

Mean Time Between Failures - 평균 고장 간격

Mean Time To Failures - 평균 가동 시간

1. MTBF = MTTR + MTTF

2. 가동률(신뢰율) = MTTF / MTBF

3. 고장률 = 1 - 가동률

13. Software Backup

- 회사 응용프로그램은 최소 2개 이상의 복사본이 있어야한다.

- 주기적 버전관리

- 위탁업체에 맡겨도 된다. (Softwate Escrow)

★14. 데이터 백업 주기

기존파일: A, 추가파일: B, 추가파일2: C

1. 전체백업

백업할 때마다 모든 파일을 백업한다.

A

A + B

A + B + C

2. 차등백업

전체백업 후 추가파일들을 누적 백업한다.

A

B

B + C

3. 증분백업

전체백업 후 추가파일만 백업한다.

A

B

C

백업시간

전체백업 > 차등백업 > 증분백업

복구시간

전체백업 < 차등백업 < 증분백업

15. Storage 구성방식

1. DAS (Directed-Attached Storage)

클라이언트가 응용서버를 통해 서버에 접근하는 방식

2. NAS (Network Attached Storage)

LAN에서 쓰는 저속 네트워크

클라이언트가 NAS 장비를 통해 서버에 접근

3. SAN (Storage Area Network)

고속의 네트워크

클라이언트가 SAS 장비를 통해 서버에 접근

	NAS	SAN
용도	분산워크 그룹관리	전사적 데이터 관리
연결방식	기존 LAN	새로운 망 구축
표준화	표준화 ↑	표준화 ↓
가격	저가	고가

16. RAID

저용량 디스크를 비열구조로 중복 구성

분산, 저장, 액세스

RAID 0 (Striping)

분산저장, 일부 디스크에 장애시 복구 불가하다.

RAID 1 (Mirroring)

동시저장(중복저장), 장애복구 제공(Fault Tolerance)

RAID 2 - bit, Hamming Code

RAID 3 - Byte, Parity Disk

RAID 4 - Block - Parity Disk

RAID 5 - 병령 Parity Code 사용

17. 용어

Duplexing - 컨트롤러의 이중화(Mirroing이 디스크의 이중화라면 Duplexing은 연결 선을 이중화시킨것이다.)

RTO - 재해발생 시점부터 반드시 복구되어야하는 시간 (복구시간 목표)

RP - 실제 업무 기능 복구까지 걸린시간 (복구기간)

MTD - 용인가능한 최대 정지 시간

MTO - 2차사이트 종료까지 걸린 시간

★Salvage Team - 2차사이트에서 NEW HOME 사이트로 이관하는데 1차 사이트가 정상가동될 때 까지 책임을 맡은 핵심 팀

BCP/DRP 테스트

1. 체크리스트, 구조적 워크스루 - 문서 테스트

2. 시뮬레이션 - 1차사이트에서 2차사이트로의 재배치까지만, 실제 정보처리는하지않음

3. 병행 테스트 - 1차사이트, 2차아시트 모두 실행, 1/2 사이트에서 업무를 병행처리

4. 완전중단테스트 - 2차사이트에서만 수행, 1차사이트의 완전중단에서 2차사이트에서 업무처리

5. 준비테스트 - 지사 및 지점별로 실시되는 완전중단 테스트

결과 - 정성적/정량적 평가